网络安全运营能力(中移杭研路晓明)
网络安全运营能力(中移杭研路晓明)网络安全攻防技术是一把“双刃剑”,新的攻击技术会来带新的威胁,新的威胁也会促进防御手段的更新换代。”路晓明表示,“新的威胁手段必然会出现,我们只能防患于未然,赶在威胁到来之前做好准备。” 在2015年中国互联网安全大会上,美国首任网军司令亚历山大的一番话震动不少人:世界上只有两种系统,一种是已经被攻破的系统,一种是已经被攻破但自己还不知道的系统。这意味着,在攻击者面前,没有任何安全的系统。 路晓明稳扎稳打的“韧劲”也让他在网络安全领域一拼到底,不仅取得42项国际、国家专利授权的骄人成绩,还获得国家科技进步二等奖、电子学会科技进步二等奖等省部以上奖项5项,并牵头国家标准2项,ISO标准1项。 “没有网络安全,就没有国家安全。”的确如此。未来是万物互联时代,谁在这个时代能够把握住安全能力,谁就能避免被降维打击。正如路晓明在接受移动Labs专访时表示,网络安全是和平时期的攻防对战,要做到“万无一
“人生就像一盒巧克力,你永远也不知道下一个吃到的是什么味道。”这句出自励志电影《阿甘正传》的经典台词,不仅折射了人生真谛,同样也诠释了网络安全世界。作为一位在网络安全世界的奔跑者,中国移动杭州研发中心安全产品部副总经理路晓明身上就拥有不少“阿甘”的特质。
2006年,路晓明以博士身份毕业于中科院软件所网络安全国家重点实验室应用密码学专业,经过13载的奔跑,路晓明已经从“愣头”小子成长为网络安全行业的“大咖”,不仅主持杭研安全产品部工作,更是拥有多重身份——中国移动专家委员会安全专家组成员、国家信安标委、ISO/IEC SC 27 标准专家,并享受国务院特殊津贴。
人生的成功是注定给予那些勇于向前奔跑的人,就像阿甘心无旁骛地向前奔跑,奔向自己的梦想,奔向自己的人生。
路晓明稳扎稳打的“韧劲”也让他在网络安全领域一拼到底,不仅取得42项国际、国家专利授权的骄人成绩,还获得国家科技进步二等奖、电子学会科技进步二等奖等省部以上奖项5项,并牵头国家标准2项,ISO标准1项。
“没有网络安全,就没有国家安全。”的确如此。未来是万物互联时代,谁在这个时代能够把握住安全能力,谁就能避免被降维打击。正如路晓明在接受移动Labs专访时表示,网络安全是和平时期的攻防对战,要做到“万无一失”就要不停奔跑,永不停歇。
网络安全正处在变革期
在2015年中国互联网安全大会上,美国首任网军司令亚历山大的一番话震动不少人:世界上只有两种系统,一种是已经被攻破的系统,一种是已经被攻破但自己还不知道的系统。这意味着,在攻击者面前,没有任何安全的系统。
网络安全攻防技术是一把“双刃剑”,新的攻击技术会来带新的威胁,新的威胁也会促进防御手段的更新换代。”路晓明表示,“新的威胁手段必然会出现,我们只能防患于未然,赶在威胁到来之前做好准备。”
一直以来运营商作为网络设施的建设、运营和维护单位,在网络层面承担了基础和关键性的角色,这一特点使得运营商行业备受黑客关注。路晓明坦言,在运营商做网络安全,更多的从“防”的角度入手,“攻”只要找到一个点,而“防”是任何一个点都不能出纰漏。
路晓明所带的团队,是集团内最大的安全团队,围绕“智能安全网络”,在做深DPI、分析引擎、安全服务等基础安全能力的同时,重点开展网络安全、业务安全等领域的产品调研,为家庭、政企客户提供运营商特色安全防护服务。
所以,“防”的这方任务更多,压在路晓明身上的重担也会更重。近几年随着大环境的不断变化,网络安全的地位不断提升。党的十九大报告明确指出,网络安全是网络信息体系的基石,企业和用户的网络安全再教育成本降低,“防”的这方利好才逐渐凸显。
路晓明表示,“网络安全之前的发展跟不上业务的发展速度,现在需要补充短板,对从事安全行业的人员来说机遇变多。”
“过去人们往往通过防火墙、杀病毒和找漏洞等‘老三样’的手段,希望把网络威胁挡在门外,让所保护的对象免受攻击风险。现在,网络安全技术正处在变革期。云计算、5G、大数据、人工智能等新兴技术发展给安全带来很大的挑战,打破了安全的技术思路,与‘老三样’相比,新东西更多,也变得更加有意思。”
安全思维深入骨髓
2005年2月3日上午,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。MSN用户感染后会向所有的好友发送病毒文件。“MSN性感鸡”除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
彼时,路晓明还在实验室做研究,导师说过一句话让他印象深刻,“安全就像马桶,必不可少,但它也只是一个马桶。”
对于这句话隐藏的哲理,路晓明也做了解释,“马桶相对于整座高楼价值来说是一个必需品,但却不是最核心的,正如安全本身,它虽然必不可少的,但却不能直接创造价值。”
如果你把2018年以来最大的数据泄露事件加起来,它们影响了全球约三分之一的人口。2018年在信息安全上的花费超过1000亿美元。Gartner预计,到2019年,这一数字将达到1240亿美元。
“虽然网络安全地位上升了,并且行业利润在整个软件行业里排名靠前,但营收规模并不会占很大比重,毕竟它是个马桶。”路晓明坦言,“国外的网络安全产业要比国内大很多,国内仍有较大上升空间。”
同样,做安全做久了,就容易从坏的角度出发来寻找是否存在漏洞,这种思维已被带入到路晓明的生活中,深入骨髓。
在路晓明及拥有同样梦想的网络安全追梦儿们的共同努力下,运营商安全事件减少。数据显示,2017年运营商客户安全事件共44起;2018年运营商客户安全事件共38起。
来自某网络安全公司的专家更是评价道,“运营商网络信息安全水平和安全保障能力逐年提升,有效支撑了运营商业务发展的进程。历经多年的探索与实践,已建立起集中治理、预警应急、评估等一整套完备的网络信息安全管理机制, 网络信息安全管理、运营与支撑能力保持行业领先。”
为数字家庭安全护航
科技日益发达,智能也正在改变我们的生活。家庭用户对安全感和各种连网数字设备的需求正在逐渐增加,催生了以家庭为单位的黑客产业链条。
2016年11月,黑客通过Mirai病毒控制家庭路由器,并借此对德国电信发起DDoS攻击,导致德国电信大规模网络瘫痪,影响2000多万用户,经济损失超过200万欧元。2018年8月,亚马逊用户在申请查询Alexa智能音箱的语音记录时获得其他用户的1700个未加密音频文件。
路晓明对移动Labs表示,“数字家庭的安全工作是网络安全的其中一环,中国移动目前拥有约1亿的智能网关,6000多万魔百和,这些设备下挂8个亿的相关设备。如果某个产品出现漏洞被黑产利用,都会导致不亚于美国东海岸断网事件的恶劣影响,所以责任重大!”
“用户在使用家庭网络时,安全风险分布在人、设备、网络及业务等各环节,严重威胁用户的设备、财产、隐私安全。”路晓明表示,为此,中国移动推出了家庭安全大脑端云一体安全解决方案,保障数字家庭业务安全发展。
家庭安全大脑基于海量家庭终端、家庭网络、家庭业务的信息采集和上报,协同Andlink接入网关、安全管控中心以及业务风控中心,综合运用安全大脑分析引擎,结合威胁情报数据,实现对家庭安全威胁的智能化判断、预测及响应。在平台侧,中国移动通过Andlink安全接入网关为设备提供安全接入,实现Andlink协议的安全增强。安全管控中心接收家庭终端异常行为信息并进行分析和处置下发。业务风控中心则基于业务日志进行实时家庭业务风险检测和防护。安全大脑分析引擎可结合多方数据,进行家庭总体态势分析并可视化展示。
“在端侧,中国移动也上了三重安全保障。”路晓明指出,“安全接入SDK和Andlink安全接入网关配合,提供设备认证、链路加密等。安全管控SDK可以实现终端安全状态监测和异常数据采集上报,接收并执行安全策略、处置命令等。安全网关组件可进行家庭上网管控和下挂设备扫描,并根据规则上报安全事件。”
“中国移动以Andlink为纽带,构建数字家庭生态圈,促进数字家庭应用繁荣。在我们的不断努力下,中国移动智能家居的合作伙伴达到500多家,我们正在推动数字家庭的安全。以前只做功能测试,现在要做安全测试。 ”路晓明表示,为了防患于未然,对中国移动集采目录中12款网关进行了3轮安全测试,发现了一些中高危安全问题,并协助整改漏洞达13个。
打好5G安全硬仗
工信部近日正式发放5G商用牌照,我国正式进入5G时代。随着5G技术的发展,必将和各行各业产生深度融合,带来一些创新应用。而在这个过程当中,安全是重中之重。
在路晓明看来,安全是网络天然的能力,网络是整个国家信息化的神经系统,做好神经系统的监测和防护工作,整个安全系统都会大幅提升,运营商应做好该做的事情。“从检测、监测、防护、组织、响应方面形成闭环,网络监测通过调动全网的资源,通过流量、通过日志和数据去分析哪些是异常行为,如果对全网的IP都做一个画像,大概能知道哪些是有攻击嫌疑的,哪些是易受攻击的,哪些是高价值资产需要保护的。”
“另外,SDN给运营商提供了很好的机会,可以通过软件方式快速调动网络中的路由和组织结构,把攻击流量调度到防护设备上,并直接对攻击做阻断。这些都是在运营商网络层面上可以直接做到的,从网络毛细到设备再到模组,实现网络安全最大价值。”
“5G网络变得会更加开放,给网络安全带来更多的不可控因素。”路晓明表示,“5G万物互联的场景使得安全风险可能深入到各个方面的应用。在现网推进过程中,我们已经发现云化安全问题、边缘计算等安全问题亟待解决。”
“对于5G网络的保护应该是多层次、全方位的,对于5G新引入的网络切片、边缘计算等新技术能力的保护应该进行重点研究。”路晓明认为,对于未来5G网络连接的重要基础设施,可以通过进一步开放自身的安全资源池,在网络切片和边缘计算的基础之上,定制5G安全专网。对于重要的客户资产,引入全新的AI、主动防御等理念,实现对垂直行业网络的深层次加固。
通过架构和能力,5G其实和各行各业产生了巨变反应,实现多层融合,实现了新的生态。目前中国移动正在九大领域,包括智慧交通,工业,农业,能源等等进行5G的创新应用。中国移动的5G联创中心目前已经有500 的跨行业合作伙伴,22座开放实验室,5大行业联盟,积极推进5G创新应用落地。
谈到未来,路晓明表示,“我们要做智能安全网络,目的是把中国移动变成一个安全的网,除了给客户解决接入问题,还将提供更加安全的服务。”
路晓明认为5G网络不只是一种网络连接,更多的是面向产业和用户的服务。在这样的服务过程中,中国移动希望把安全打造成5G的核心能力之一。这个能力为自己所用,也开放给各行各业。在这个过程中,中国移动希望和产业的合作伙伴们一起来推进5G安全,最终真正去为5G的创新应用保驾护航,实现5G 的融合生态。